在一个linux服务器上(Gentoo硬化),我们不时在dmesg中经历以下消息的突发:
TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired. 有什么我们应该照顾或者这是正常的吗?
更新:也许有关,我们正在使用net.ipv4.tcp_congestion_control = cubic 。 使用Gentoo加固补丁的内核版本是2.6.28。
更新:这可能确实与硬件/驱动程序问题有关,因为我们在交换机上看到一个“棘手”的问题:端口停机并再次出现。 直到最近,我们才发现与这些端口连接相关的以下dmesg输出:
[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang [5781269.910136] Tx Queue <0> [5781269.910137] TDH <e0> [5781269.910139] TDT <76> [5781269.910140] next_to_use <76> [5781269.910141] next_to_clean <da> [5781269.910143] buffer_info[next_to_clean] [5781269.910144] time_stamp <22750e54> [5781269.910146] next_to_watch <e2> [5781269.910147] jiffies <22750f5f> [5781269.910148] next_to_watch.status <0>
通常在这些logging的行之后,还有一些“Treason uncloaked”行(但反之亦然,意味着这些并不总是在“Treason uncloaked”之前被logging)。
共振可以是以下任何一种:
当人们决定“优化”远程系统上的TCP parmameters时,你可以得到这个消息,但也可能是syn flood攻击。
有几个已知的内核错误导致此消息出现错误。 我相信他们是在2.6.26内核中修复的。
你在用什么版本的Linux? 这可能是你内核中的一个bug 。